我目前正在运行 Mac OS X Snow Leopard,并尝试使用本机 vpn 客户端连接到我们的 Microsoft vpn 服务器。如果我通过 vpn 连接路由所有流量,我能够连接到我们的服务器,但是,到 google 或 stack overflow 的外部流量被阻止。如果我取消选中通过 vpn 路由所有流量的复选框,我可以连接到 vpn,但是,我无法连接到我的服务器,但到 google 或 stackoverflow 的外部流量可以正常工作。
这是 VPN 客户端问题吗?我是否需要购买 Mac OS X VPN 软件而不是本机客户端?或者是否有需要检查的 Microsoft VPN 服务器设置。我不熟悉服务器软件,但我想在这里发布这个问题,以帮助我们的网络管理员处理 Mac OS X 机器。
更新:
虽然我还没有 100% 排除 OS X VPN 客户端,但我确定我的路由器肯定是问题的一部分。我有一台 Linksys wrt54g 第一代,它运行了一段时间,现在我猜它已经烧坏了,因为它与我的家庭网络绑定,导致我无法连接到我的 VPN。如果我断开它并直接通过康卡斯特或我当地的任何咖啡店,一切都会正常。一旦我更换路由器进行确认,我就会更新此问题。
答案1
我猜这是路由问题。尝试进入“系统偏好设置”->“网络”,单击界面列表下的齿轮/配置图标,然后从弹出菜单中选择“设置服务顺序...”。进入服务顺序表后,将您的 VPN 连接拖到最顶部,保存设置,然后重试。将“通过 VPN 连接发送所有流量”设置保持禁用状态。
如果此方法解决了问题,则可能是因为您所在的非 VPN 网络试图将数据包路由到 65.xxx,因为它是路由表中优先级较高的接口,并且可能具有到 65.xxx 的有效路由,但显然由于路由/防火墙的原因,连接无法完成。VPN 接口在路由表中的位置可能低于非 VPN 网络,因此通过提高其优先级(并将“通过 VPN 连接发送所有流量”关闭),它应该可以正确路由 VPN 流量,因为它具有有效且更具体的路由,但会让剩余流量正常通过非 VPN 接口。
答案2
我想到两件事(我最近在连接 PPTP 服务器时也遇到了类似的 VPN 问题):
DNS(如 GregD 在评论中提到的):
- 尝试通过 IP 地址连接或 ping VPN 网络上的计算机
- 打开 VPN 设置的高级属性并添加 VPN 网络 DNS 服务器,以及可能的搜索域。
愚蠢的路由设置(这是我的情况中的错误):
- 本地网络和 VPN 网络是否位于相同或重叠的私有 IP 地址范围内?如果是,您可能需要为您的个人网络使用不同的私有地址范围。
- 您能 ping 通 VPN 网络上的默认网关吗?
- 如果可以的话,您可以通过 IP 地址 ping 或连接到该网络上的任何其他机器吗?
- 如果是,VPN 端是否有其他网络包含您需要访问的机器?如果与 VPN 网关位于同一网络上的机器有响应,但您无法通过一个或多个跳数访问这些机器,那么您可以在连接到 VPN 时通过添加一些静态路由来访问它们。
答案3
听起来您需要在建立 VPN 连接后添加到其他(办公室)机器的静态路由。请查看: https://superuser.com/questions/4904/how-to-selectively-route-network-traffic-through-vpn-on-mac-osx-leopard
答案4
切换到苹果无线基站后,问题就解决了,原来是我的路由器坏了。